بررسی سرویس Ledger Recover و ریسک‌های امنیتی آن

لجر (Ledger)، شرکت سازنده کیف پول‌های سخت‌افزاری، پس از معرفی سرویس جدید “Ledger Recover” با هجمه‌ای از انتقادات کاربران مواجه شد. «لجر ریکاور» سرویسی برای بک‌آپ‌گرفتن از عبارات بازیابی است و کاربران با استفاده از این قابلیت می‌توانند یک لایه حفاظتی برای کلیدهای خصوصی (Private Key) ایجاد کنند. اما ظاهرا این شرکت، اصل اولیه کیف‌پول‌های رمزنگاری‌شده را فراموش کرده است؛ چراکه اولا کاربران این سرویس ملزم به احراز هویت (KYC) هستند، ثانیا عبارات بازیابی کیف پول کاربر به ۳ بخش رمزگذاری‌شده، تقسیم می‌شود و هر بخش به ۳ سرور مجزا ارسال می‌شود. در این مطلب از میهن‌بلاکچین می‌خواهیم راه‌ حل جنجالی لجر برای ذخیره عبارات بازیابی کیف پول را موشکافی کنیم و ببینیم آیا با استفاده از لجر ریکاور حریم خصوصی کاربران به خطر می‌افتد؟

نکات مهم مطلب: 👈 لجر ریکاور سرویسی برای بک‌آپ گرفتن از عبارت بازیابی در کیف پول لجر است. 👈 این سرویس عبارت بازیابی را به ۳ بخش رمزگذاری‌شده تقسیم می‌کند و هر بخش به ۳ سرور جداگانه ارسال می‌شود. 👈 کاربر برای استفاده از سرویس Ledger Recover باید هویت خود را برای کیف پول لجر آشکار کند. 👈 نکته مهم این است که کدهای این سرویس متن بسته و غیرقابل بررسی هستند و باید ۱۰۰٪ به لجر اعتماد کنیم. 👈 مشخص نیست که لایه امنیتی لجر، بخش‌های رمزگذاری‌شده را فقط برای یک نفر می‌فرستد یا عملا این بخش‌ها را برای ۳ سرور حضانتی مختلف ارسال می‌کند.

 سرویس Ledger Recover چیست؟

این هفته سرویس جدید کیف پول سخت‌افزاری Ledger با نام “Ledger Recover” برای بک‌آپ‌ گرفتن از عبارات بازیابی (Seed Pharse) معرفی شد. مکانیسم اصلی سرویس به این صورت است که علاوه بر درخواست ثبت مدرک هویت و ضبط ویدیوی سلفی کاربر، عبارت بازیابی به ۳ بخش رمزگذاری‌شده تقسیم می‌شود و هر بخش به ۳ سرور جداگانه ارسال می‌شود.

نحوه عملکرد سرویس Ledger Recover

• گام اول: هویت کاربر با استفاده از مدارک شناسایی و ضبط یک ویدیوی سلفی تایید می‌شود.
• گام دوم: کیف پول لجر نانو ایکس (Ledger Nano X) عبارت بازیابی کاربر را بازسازی و رمزگذاری می‌کند. این عبارت بازسازی‌شده و رمزنگاری‌شده، بک آپ عبارت بازیابی است.
• گام سوم: بک آپ عبارت بازیابی به هویت تایید‌شده کاربر متصل می‌شود.
• گام چهارم: بک آپ به سه بخش تقسیم می‌شود. هر بخش به طور مستقل توسط سرورهای شرکت لجر (Ledger)، کوین کاور (Coincover) و یک سرور ثالث نگهداری می‌شود.  

بنابراین کاربر برای استفاده از سرویس Ledger Recover باید هویت خود را برای لجر آشکار کند. این الزام به احراز هویت مشتری (KYC) یعنی مواجهه با ریسک‌هایی مانند درز اطلاعات، هک، سانسور یا نظارت‌های دولتی. از طرف دیگر کاربر اطلاعات هویتی و اطلاعات مربوط به دارایی‌های دیجیتال خود را در اختیار یک شرکت ثالث قرار می‌دهد. در این روش نه‌ تنها احتمال افشا یا هک اطلاعات کاربران وجود دارد؛ بلکه احتمال فروش داده‌های کاربران در حال یا آینده‌ هم قوت می‌گیرد. ممکن است هر یک از طرف‌های ثالث مجاز، هر لحظه تصمیم بگیرند از داده‌های کاربران لجر به عنوان یک جریان برای درآمدزایی استفاده کنند.

آیا اطلاعات شخصی کاربر در سرویس Ledger Recover ذخیره می‌شود؟

اطلاعات هویتی کاربر به‌وسیله ارائه‌دهندگان سرویس‌های تایید شناسه لجر ریکاور جمع‌آوری می‌شود. دو شرکت CoinCover و Ledger به بخش‌های رمزگذاری‌شده این اطلاعات دسترسی دارند و فقط یک «شرکت ثالث مجاز» به اطلاعات کاربران دسترسی دارد.  

اکثر کاربران لجر از برنامه لجر لایو (Ledger Live) استفاده می‌کنند. نرم‌افزار لجر لایو ‌با استفاده از نودهای لجر، کیف پول‌ها را همگام‌سازی می‌کند و تمام جزئیات فعالیت‌های مربوط به ارز دیجیتال کاربر را نشان می‌دهد. به همین دلیل نیازی نیست تا اکانت لجر کاربر به هویت او متصل باشد.

تمام اطلاعات احراز هویت مشتری توسط شرکتی‌ به نام Onfido که مدیریت KYC را بر عهده‌دارد، جمع‌آوری می‌شود. این شرکت علاوه‌‌بر نگهداری تمام مدارک شناسایی آپلود‌شده و جزییات ویدئوی سلفی کاربر مانند صدا و تصویر، در حین فرایند آپلود و تایید هویت او، یک‌سری اطلاعات کلی در مورد دستگاه و فعالیت کاربر در همان لحظه را ضبط می‌کند.  

به این ترتیب شرکت Onfido اطلاعات کاملی را درمورد هویت شما در اختیار دارد و با توجه به این‌که شما کاربر لجر هستید، می‌داند که مقدار قابل توجهی ارز دیجیتال در اختیار دارید. همچنین این شرکت در حین احراز هویت، اطلاعات کاملی را درباره دستگاه مورداستفاده کاربر به‌دست می‌آورد.

اطلاعاتی که Onfido به‌دست می‌آورد با توجه به دردسترس‌بودن بررسی‌ها در موقعیت فعلی کاربر و خدماتی که انتخاب می‌کند، متفاوت است. این اطلاعات ممکن است شامل شماره موبایل، نشانی ایمیل، آدرس IP، جزئیات دستگاه مانند شناسه‌ها و نحوه تعامل کاربر ازجمله زمان آپلود، نسخه نرم‌افزار مورد استفاده، نام و مدل دوربین مورد استفاده برای ضبط فیلم سلفی باشد. به علاوه ممکن است Onfido برای اطمینان از واقعی‌بودن کاربر، نحوه تعامل او با دستگاه را نیز آنالیز کند.

به این ترتیب برای استفاده از سرویس جدید Ledger Recover، نه تنها باید به لجر و طرف‌های ثالث مجاز اعتماد کنید؛ بلکه باید به Onfido هم اعتماد کنید. شرکتی که علاوه بر دراختیار داشتن اطلاعات هویت شما، می‌داند که کاربر لجر هستید و مقدار زیادی ارز دیجیتال دارید.  

ریسک‌های امنیتی استفاده از سرویس Ledger Recover چیست؟

نکته مهم این است که کدهای این سرویس متن بسته و غیرقابل تایید هستند و باید ۱۰۰٪ به لجر اعتماد کنیم. بنابراین هیچ‌کس به جز آن‌ها نمی‌تواند اتفاقات و امنیت فرایند را تایید کند.

درصورتی که فرایند طبق همین روال پیش‌ برود، از نظر تئوری عبارت بازیابی کاربر هرگز در حالت رمز‌گذاری‌نشده برای سرورها ارسال نمی‌شود. اما به هر حال تایید این موضوع و اطمینان از درست‌بودن مراحل رمزگذاری عبارت بازیابی امکان‌پذیر نیست.

موضوع دیگر این است که حتی اگر این فرایند به درستی انجام شود، درحقیقت کدی را روی لجر کاربر اجرا می‌کند تا عبارت بازیابی را از طریق USB/BT ارسال کند. با این کار کیف پول سخت‌افزاری که به آن اعتماد داشتید و مطمئن بودید که عبارات بازیابی شما هرگز مورد تهدید قرار نمی‌گیرد، تنها با چند کلیک به یک کیف‌ پول «گرم» تبدیل می‌شود. در نتیجه فرصت بیشتری برای حملات وکتور مانند فیشینگ (Phishing) و بدافزارها ایجاد میشود. حملاتی که شما را مجبور می‌کنند به طور ناخواسته عبارات بازیابی خود را برای آن‌ها ارسال کنید.

واقعا مشخص نیست که لایه امنیتی لجر، بخش‌های رمزگذاری‌شده را فقط برای یک نفر می‌فرستد یا عملا این بخش‌ها را برای ۳ سرور حضانتی مختلف ارسال می‌کند. همچنین نمی‌توان اطمینان پیدا کرد که آیا این بخش‌ها فقط توسط کاربر قابل رمزگشایی هستند یا خیر.  

نحوه فرایند رمزگشایی در حین بازیابی سید فریز، یک موضوع کاملا نامشخص است. در حقیقت کاربر برای بازیابی عبارت اولیه باید لاگین شود و هویت خودش را تایید کند. حالا سوال این است که اگر رمزگشایی عبارت بازیابی فقط در همان دستگاه انجام می‌شود؛ پس دستگاه جدید چطور عبارت رمزگشایی‌شده را دریافت می‌کند؟

نحوه بازیابی

• گام اول: در سرویس Ledger Recover لاگین کنید.
• گام دوم: لجر نانو X خود را متصل و اطلاعات شخصی خود را تایید کنید.
• گام سوم: سرویس‌های ارائه ‌دهنده تایید هویت Onfido و شناسایی الکترونیکی دستورالعمل لازم برای تایید هویت را برای شما ارسال می‌کنند.
• گام چهارم: بک آپ عبارت بازیابی مجددا روی لجر نانو ایکس شما ذخیره می‌شود.

معمولا در طرح‌های رمزگذاری سرتاسری (E2EE) روش‌هایی برای تایید دستگاه جدید و ارسال کلید رمزگشایی وجود دارد. اما در صورتی که کاربر دستگاه لجر خود را گم کرده‌ باشد، نمی‌تواند از این روش استفاده کند؛ زیرا ممکن است هنگام ارسال کلید رمزگشایی، شخص دیگری آن را دریافت کند.     

حالا سوال این است که چه کسی در جهان این کلید رمزگشایی را در اختیار دارد؟ آیا در اختیار Ledger است؟ آیا این کلید به نوعی به لاگین سرویس Ledger Recover و تایید هویت کاربر مربوط می‌شود؟ اگر این‌طور باشد، از چه مکانیزم رمزگذاری استفاده می‌شود و چطور می‌توانیم این مراحل را اعتبارسنجی و تایید کنیم؟

نکته دیگر این است که اگر کسی بداند شما از سرویس Ledger Recover استفاده می‌کنید و اطلاعات هویت خود را ارائه کرده‌اید، با وجود اینکه دستگاه لجر شما در یک جای امن در اختیار خودتان است، از نظر تئوری این فرد می‌تواند تمام ارزهای دیجیتال شما را بدزد.

آخرین ریسک احتمالی هم خطر مصادره دارایی‌های دیجتال شما توسط دولت یا نهادهای قانونی است؛ چراکه حداقل یک نهاد حضانتی (CoinCover) و یک ارائه‌دهنده سرویس‌ تایید هویت (Onfido) مستقر در بریتانیا، اطلاعات شما را در اختیار دارند. اگرچه در اسناد رسمی مربوطه از سومین نهاد حضانتی نامی‌ برده‌ نشده است، اما بر اساس اطلاعات قبلی احتمالا شرکت EscrowTech است. در صورتی که این شرکت مستقر در ایالات متحده همان سومین نهاد حضانتی مورد نظر باشد، دو سوم شرکت‌ها را در حوزه قضایی پنج‌گانه شامل ایالات متحده، انگلستان، کانادا، استرالیا و نیوزلند هدایت می‌کند. بنابراین دولت‌ها می‌توانند به راحتی اطلاعات هویتی همه دارندگان ارزهای دیجیتال را بازخواست کنند و به اختیار خود وجوه آن‌ها را تصرف کنند.

سوالات متداول (FAQ)

• سرویس Ledger recover چیست؟
  سرویس جدید کیف پول لجر است که عبارت بازیابی کیف پول کاربر را به ۳ بخش رمزگذاری‌شده تقسیم می‌کند و هر قسمت را برای یک سرور جداگانه می‌فرستد. با قرار دادن دوباره این قطعات در کنار هم می‌‌توان از رمزگشایی آن‌ها برای بازسازی عبارت بازیابی استفاده کرد.

• لجر ریکاور چه خطراتی دارد؟
  افشای اطلاعات هویتی کاربران، دسترسی به دارایی‌ها توسط دیگران و کاهش امنیت کیف پول از معایب این روش بازیابی است.

سخن پایانی

لجر ریکاور (Ledger Recover) سرویس جدیدی است که یک لایه حفاظتی اضافه را برای عبارت بازیابی کاربران فراهم می‌کند. این سرویس، عبارت بازیابی کیف پول کاربر را به ۳ بخش رمزگذاری‌شده تقسیم می‌کند و هر قسمت را برای یک سرور جداگانه می‌فرستد. با قرارگرفتن دوباره این قطعات در کنار هم می‌‌توان از رمزگشایی آن‌ها برای بازسازی عبارت بازیابی استفاده کرد. اگرچه لجر تصور می‌کند سرویس Ledger Recover ایده خوبی است؛ اما ظاهرا تمام اصول اولیه خود را از یاد برده‌است و تمام استدلال‌های استفاده از کیف پول سخت‌افزاری (ذخیره‌سازی سرد) را نقض می‌کند. چرا که اولا از کاربران این سرویس مستقیما درخواست KYC می‌کند. ثانیا علاوه بر لجر باید به شرکت‌های ثالث مجاز و شرکت‌هایی که اطلاعات KYC را در اختیار می‌گیرند هم باید اعتماد کرد. به علاوه ماهیت متن بسته لجر، اعتماد به ادعاهای آن‌ها را دشوار می‌کند. آیا شما هم از کاربران کیف پول‌های سخت افزاری ارز دیجیتال لجر هستید؟ نظر شما در مورد امنیت سرویس جدید Ledger Recover چیست؟